在IIS下綁定HTTPS證書時發現服務器提示證書鏈中的一個或多個證書丟失。
在IIS中的服務器證書管理界面發現證書頒發者為 GeoTrust TLS RSA CA G1
但是通過 MMC 查看證書發現服務器中沒有相對應的中間證書。
通過一番查找,在digicert的網站中找到了一個證書檢查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 。
在這個工具中輸入我的網站地址點擊檢查后提示缺少的中間證書,在證書詳情中點擊提示缺少的中間證書旁邊的下載,下載中間證書的PEM證書文件。
*注意:網站中下載的是txt文件,但內容為PEM證書,所以需要使用OpenSSL將其轉換為CER證書。
轉換證書步驟如下:
1. 首先下載OpenSSL客戶端(Windows辦客戶端可以在https://slproweb.com/products/Win32OpenSSL.html下載)
2. 使用命令行進入證書文件路徑,使用下面命令將PEM證書轉換為CER證書
openssl x509 -outform der -in GeoTrust_TLS_RSA_CA_G1.txt -out GeoTrust_TLS_RSA_CA_G1.cer
安裝證書:
在服務器上雙擊CER證書文件,點擊安裝證書,選擇安裝路徑為中間證書頒發機構,點擊確定即可
安裝完證書后在IIS中重新綁定SSL證書即可。
再次使用證書檢查工具https://ssltools.digicert.com/checker/views/checkInstallation.jsp 對網站進行檢查提示證書鏈已經完整。